ES2534046T3 - Método y dispositivos para acceder a una red de área local inalámbrica - Google Patents

Método y dispositivos para acceder a una red de área local inalámbrica Download PDF

Info

Publication number
ES2534046T3
ES2534046T3 ES10014546.5T ES10014546T ES2534046T3 ES 2534046 T3 ES2534046 T3 ES 2534046T3 ES 10014546 T ES10014546 T ES 10014546T ES 2534046 T3 ES2534046 T3 ES 2534046T3
Authority
ES
Spain
Prior art keywords
mobile terminal
local area
wireless local
area network
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10014546.5T
Other languages
English (en)
Inventor
Rainer Dr. Schatzmayr
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2534046T3 publication Critical patent/ES2534046T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Método para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil, donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal (20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz (22) de radio a una red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15) de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde el método comprende la etapa de: - transmitir un mensaje (55) de solicitud adicional desde el terminal (20) móvil a la red (30) de área local inalámbrica en vista de activar la transmisión de un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica a la red (10) móvil terrestre pública, estando almacenado el tercer conjunto de datos (53) en el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública, y comprendiendo el tercer conjunto de datos (53) la información (50) de autenticación, - transmitir un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN al terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, especificando el mensaje (54) de solicitud la red (30) de área local inalámbrica (30) que permite al módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública transmitir un primer conjunto de datos (51) al módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil, - transmitir el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica, - almacenar un segundo conjunto de datos (52) que comprende la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN, - en caso de que se solicite acceso a la red (30) de área local inalámbrica mediante el terminal (20) móvil, trasmitir la información (50) de autenticación desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN.

Description

E10014546
30-03-2015
DESCRIPCIÓN
Método y dispositivos para acceder a una red de área local inalámbrica
5 Antecedentes
La presente invención se refiere a un método, una red móvil terrestre pública, un terminal móvil y un programa para posibilitar a un terminal móvil tener acceso a una red de área local inalámbrica mediante una primera interfaz de radio del terminal móvil, donde la red de área local inalámbrica requiere al menos una información de autenticación
10 para conceder acceso al terminal móvil. El terminal móvil tiene acceso a una red móvil terrestre pública de acuerdo con cualquier norma, tal como GERAN, UTRAN, LTE / E-UTRAN, LTE-Avanzada, cdma2000, WiMAX, WiBro, etc., y el acceso a la red de área local inalámbrica se proporciona al terminal móvil mediante el operador de la red móvil terrestre pública a la que está conectado el terminal móvil.
15 Los puntos de acceso de las redes de área local inalámbricas se usan para proporcionar conectividad inalámbrica a los terminales móviles. Existen las denominadas redes de área local inalámbricas (que tienen puntos de acceso asociados) abiertas (públicas) y las denominadas redes de área local inalámbricas (que tienen puntos de acceso asociados) cerradas (privadas).
20 Los documentos de la técnica anterior relacionados incluyen los documentos WO 2007/071009 A1, US 2007/070935 A1 y WO 03/092218 A1.
El documento WO 2007/071009 A1 divulga un método y sistema para realizar itinerancia entre redes heterogéneas. El método implica autenticar un dispositivo de comunicación móvil en una primera red, proporcionar al dispositivo
25 con un testigo de único uso que puede usarse para iniciar sesión a una segunda red sin requerir re-autenticación convencional a través de la segunda red.
Una red de área local inalámbrica abierta se proporciona normalmente en entornos públicos como aeropuertos, restaurantes, estaciones de tren, etc. Su principal característica es que permite a un terminal móvil establecer una 30 conexión desencriptada a la red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica). El acceso a servicios específicos proporcionados mediante la red de área local inalámbrica puede controlarse mediante mecanismos que proporcionan una autenticación del usuario que intenta tener acceso al servicio. Estos mecanismos están basados normalmente en credenciales como un nombre de usuario y/o una contraseña. Una vez que se autentica al usuario (el terminal móvil), el correspondiente terminal móvil está autorizado a tener acceso a los
35 servicios de la red de área local inalámbrica. Por ejemplo, un usuario (un terminal móvil) puede autenticarse en una red de área local inalámbrica pública (por ejemplo en un hotel o similares) introduciendo un nombre de usuario y una contraseña, y proporcionando un nombre de usuario válido y una contraseña correspondiente válida se proporcionan servicios de conectividad de internet.
40 Una red de área local inalámbrica cerrada se despliega normalmente en un entorno doméstico o empresarial. En este caso, la comunicación entre el terminal móvil y la red de área local inalámbrica está normalmente encriptada, asegurando que otros terminales no puedan leer los mensajes que se están intercambiando entre el terminal móvil y la red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica). La encriptación se realiza normalmente a través del uso de claves de encriptación que tienen que intercambiarse entre el terminal móvil y la
45 red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica). Esto se realiza normalmente mediante el usuario que configura la interfaz WLAN del terminal móvil usando las claves de encriptación usadas para la red de área local inalámbrica. Una vez que el terminal móvil puede establecer una comunicación encriptada a la red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica), puede autorizarse al terminal móvil acceder a servicios específicos. En muchos casos, no se realiza tal autorización adicional y el uso de
50 la encriptación se supone que representa una autorización.
En caso de que se desee un acceso de un terminal móvil a una red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica), existe el problema de cómo transmitir los credenciales de una manera segura al terminal móvil. Esto es especialmente cierto para una primera vez de acceso de un terminal móvil específico a una 55 red de área local inalámbrica específica (o al punto de acceso de la red de área local inalámbrica). El acceso posterior normalmente es más sencillo ya que el terminal móvil puede almacenar los credenciales localmente. El suministro de credenciales se realiza normalmente re-dirigiendo al usuario (del terminal móvil) durante el primer acceso a la red de área local inalámbrica pública (o al punto de acceso de la red de área local inalámbrica) a normalmente una página de HTTP que proporciona los credenciales (normalmente después de introducir una
60 información de tarjeta de crédito o un código de cupón). Los credenciales pueden proporcionarse también al usuario del terminal móvil mediante un SMS después de que el usuario introduce la información requerida a la página de HTTP. Cualquier manera que se elija para suministrar los credenciales, se requiere una interacción del usuario del terminal móvil, al menos cuando accede a una red de área local inalámbrica específica (o al punto de acceso de la red de área local inalámbrica) para la primera vez.
65
E10014546
30-03-2015
En caso de que un terminal móvil tenga que conectarse a una red de área local inalámbrica privada (o al punto de acceso de la red de área local inalámbrica), existe el problema de cómo proporcionar las claves de encriptación de una manera segura al terminal móvil. Las claves de encriptación son normalmente válidas en una única red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) o están restringidas a una empresa. Es
5 posible transmitir tales claves de encriptación, por ejemplo, de una manera escrita y confidencial. Una vez que el usuario del terminal móvil ha recibido las claves de encriptación, tiene que ocurrir una configuración en la interfaz WLAN del terminal móvil.
Actualmente, se han propuesto varios mecanismos para facilitar las acciones a realizar de manera que se posibilite a un terminal móvil tener acceso a una red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica). Estos mecanismos incluyen soluciones tales como EAP-SIM (EAP para Identidad de Abonado de GSM) y EAP-AKA (Protocolo de Autenticación Extensible para Autenticación y Acuerdo de Claves de UMTS). Estos mecanismos proporcionan funcionalidad de autenticación para terminales móviles basándose en mecanismos obtenidos de las redes del Sistema Global para Comunicación Móvil (GSM) / Sistema Universal de 15 Telecomunicaciones Móviles (UMTS). Los algoritmos de autenticación de la red móvil terrestre pública se vuelven a usar para proporcionar una autenticación de módulo de identidad de abonado (SIM) del terminal móvil. El principal problema con esta solución es que requiere soporte para EAP-SIM / EAP-AKA en la red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) y únicamente funciona en redes de área local inalámbricas (o los puntos de acceso de la red de área local inalámbrica) que están conectadas a la infraestructura del operador de la red móvil terrestre pública a la que está conectado el terminal móvil. Métodos adicionales comprenden EAP-TLS (Protocolo de Autenticación Extensible a través de la Seguridad de la Capa de Transporte) y variantes de EAP similares basándose en un certificado almacenado en el terminal móvil. Estos mecanismos requieren la existencia de credenciales en el terminal móvil y por lo tanto un desafío radica en cuestiones de dónde almacenar tales credenciales en el terminal móvil de una manera segura. Con respecto a redes de área local inalámbricas cerradas, 25 se conoce actualmente un mecanismo denominado WPS (Configuración Inalámbrica Protegida) que proporciona una posibilidad para configurar fácilmente las claves de encriptación (como claves de WPA (Acceso Wi-Fi Protegido)
o claves WPA2) en el terminal móvil. La principal desventaja de este método es que WPS requiere que se realicen acciones simultáneamente en la red de área local inalámbrica (o los puntos de acceso de la red de área local inalámbrica) y en el terminal móvil, como presionar un botón al mismo tiempo, o introducir claves específicas en el punto de acceso de la red de área local inalámbrica. Esto se hace relativamente complicado en un entorno de red de área local inalámbrica pública.
Sumario
35 Para superar las limitaciones de los métodos convencionales para posibilitar a un terminal móvil tener acceso a una red de área local inalámbrica, la invención propone intercambiar datos entre una red móvil terrestre pública y el terminal móvil y usar estos datos que posibilitan al terminal móvil tener acceso a la red de área local inalámbrica de una manera conveniente, es decir, preferentemente de una manera automática sin basarse en una interacción con el usuario del terminal móvil.
Un objeto de la presente invención es por lo tanto proporcionar un método, una red móvil terrestre pública (PLMN), un terminal móvil y un programa para posibilitar al terminal móvil tener acceso a una red de área local inalámbrica, donde el intercambio de datos para proporcionar acceso a la red de área local inalámbrica ocurre de una manera conveniente para el usuario del terminal móvil.
45 El objeto de la presente invención se consigue mediante un método para posibilitar a un terminal móvil tener acceso a una red de área local inalámbrica de acuerdo con la reivindicación 1.
De esta manera, es ventajosamente posible de acuerdo con la presente invención que el acceso a la red de área local inalámbrica pueda concederse al terminal móvil de una manera conveniente.
En el contexto de la presente invención, la expresión "información de autenticación" se refiere a una información de autenticación tal como un nombre de usuario y una contraseña o únicamente un nombre de usuario o únicamente una contraseña, pero se refiere también a una información de encriptación o una clave de encriptación tal como la
55 clave WPA o la clave WPA2 solicitada mediante una red de área local inalámbrica protegida desde cualquier terminal móvil que solicite acceso a la red de área local inalámbrica.
En el contexto de la presente invención, la expresión "terminal móvil" se refiere a un dispositivo que tiene una interfaz WLAN (primera interfaz de radio), un módulo de identidad de abonado (tarjeta SIM) y conectividad móvil (mediante la segunda interfaz de radio a la red móvil terrestre pública). El terminal móvil puede ser un dispositivo de microteléfono como un teléfono móvil, o un dispositivo informático como un portátil. El sistema operativo se considera parte del terminal móvil.
En el contexto de la presente invención, la expresión "punto de acceso" se refiere, por ejemplo, a un dispositivo 65 "WLAN de capa 2", un enrutador habilitado para WLAN, un dispositivo de acceso integrado o dispositivos similares.
E10014546
30-03-2015
El módulo de identidad de abonado del terminal móvil es preferentemente el módulo de identidad de abonado usado mediante el terminal móvil para tener acceso a la red móvil terrestre pública. Por ejemplo, en caso de que la red móvil terrestre pública a la que está potencialmente conectado el terminal móvil sea un terminal móvil de acuerdo con la norma del Sistema Global para Comunicación Móvil (GSM), el módulo de identidad de abonado es una tarjeta
5 SIM de acuerdo con la norma del Sistema Global para Comunicación Móvil (GSM). En caso de que la red móvil terrestre pública a la que está potencialmente conectado el terminal móvil sea un terminal móvil de acuerdo con el Sistema Universal de Telecomunicaciones Móviles (UMTS), el módulo de identidad de abonado es una tarjeta USIM de acuerdo con el Sistema Universal de Telecomunicaciones Móviles (UMTS).
De acuerdo con la presente invención, después de la recepción del primer conjunto de datos (relacionado a la información de autenticación requerida por la red de área local inalámbrica), los datos se almacenan en el terminal móvil usando el módulo de cliente de inicio de sesión de WLAN, donde estos datos se denominan también en lo sucesivo un segundo conjunto de datos. El segundo conjunto de datos (que se almacena en un dispositivo de memoria o un elemento de memoria del terminal móvil, preferentemente un dispositivo de memoria o un elemento de
15 memoria en el módulo de identidad de abonado o protegidos mediante métodos de protección del módulo de identidad de abonado del terminal móvil) pueden ser idénticos al primer conjunto de datos pero pueden diferir también del primer conjunto de datos (transmitido desde el módulo de servidor de inicio de sesión de WLAN al terminal móvil).
De acuerdo con la presente invención, el método comprende la etapa transmitir el módulo de cliente de inicio de sesión de WLAN del terminal móvil un mensaje de solicitud al módulo de servidor de inicio de sesión de WLAN de la red móvil terrestre pública, especificando el mensaje de solicitud la red de área local inalámbrica que permite al módulo de servidor de inicio de sesión de WLAN de la red móvil terrestre pública transmitir el primer conjunto de datos al módulo de cliente de inicio de sesión de WLAN del terminal móvil.
25 De esta manera, es ventajosamente posible transferir fácil y convenientemente el primer conjunto de datos desde la red móvil terrestre pública al terminal móvil para una red de área local inalámbrica específica solicitada o reconocida mediante el terminal móvil.
De acuerdo con una realización aún preferida de la presente invención, el mensaje de solicitud del módulo de cliente de inicio de sesión de WLAN se transmite al módulo de servidor de inicio de sesión de WLAN de una manera automática después de que el terminal móvil haya reconocido la red de área local inalámbrica.
De esta manera, es ventajosamente posible transferir fácil y convenientemente el mensaje de solicitud desde el
35 terminal móvil a la red móvil terrestre pública para una red de área local inalámbrica específica solicitada o reconocida mediante el terminal móvil.
De esta manera, es ventajosamente posible que el método comprenda las etapas de
--enviar la red de área local inalámbrica un tercer conjunto de datos al módulo de servidor de inicio de sesión de WLAN de la red móvil terrestre pública, estando relacionado el tercer conjunto de datos a la información de autenticación requerida por la red de área local inalámbrica, y/o --transmitir el terminal móvil un mensaje de solicitud adicional a la red de área local inalámbrica en vista de activar la transmisión de un tercer conjunto de datos desde la red de área local inalámbrica a la red móvil
45 terrestre pública, estando almacenado el tercer conjunto de datos en el módulo de servidor de inicio de sesión de WLAN de la red móvil terrestre pública, y estando relacionado el tercer conjunto de datos a la información de autenticación.
De esta manera, es ventajosamente posible transferir fácil y convenientemente datos a la red móvil terrestre pública que son indicativos de la información de autenticación a usarse en la conexión con una red de área local inalámbrica específica, estos datos transferidos a la red móvil terrestre pública se denominan en lo sucesivo un tercer conjunto de datos.
Se ha de entender que el primer conjunto de datos, el segundo conjunto de datos y el tercer conjunto de datos no 55 son necesariamente diferentes. Estos conjuntos de datos pueden ser
--idénticos, o --el primer conjunto de datos ser idéntico al segundo conjunto de datos (pero no al tercer conjunto de datos), o --el segundo conjunto de datos ser idéntico al tercer conjunto de datos (pero no al primer conjunto de datos), o --el primer conjunto de datos ser idéntico al tercer conjunto de datos (pero no al segundo conjunto de datos).
Ventajosamente la transmisión de la información de autenticación desde el terminal móvil a la red de área local 65 inalámbrica es transparente para la red de área local inalámbrica.
E10014546
30-03-2015
Esto significa que la red de área local inalámbrica como una totalidad o cualquier componente de la red de área local inalámbrica (tal como un punto de acceso de la red de área local inalámbrica) no necesita cumplir con requisitos específicos para usarse junto con el método, la red móvil terrestre pública o el terminal móvil de la presente invención. De esta manera, es ventajosamente posible usar cualquier red de área local inalámbrica o componente
5 de una red área local inalámbrica ya instalado.
La presente invención se refiere también a una red móvil terrestre pública y un terminal móvil para posibilitar a un terminal móvil tener acceso a una red de área local inalámbrica de acuerdo con la reivindicación 3.
De acuerdo con la presente invención,
--la red móvil terrestre pública está configurada de manera que en la recepción de un mensaje de solicitud al módulo de servidor de inicio de sesión de WLAN de la red móvil terrestre pública desde el módulo de cliente de inicio de sesión de WLAN del terminal móvil, la transmisión del primer conjunto de datos se proporciona desde el
15 módulo de servidor de inicio de sesión de WLAN de la red móvil terrestre pública al módulo cliente de inicio de sesión de WLAN del terminal móvil, y --la red móvil terrestre pública está configurada para recibir un tercer conjunto de datos desde la red de área local inalámbrica para almacenarse en el módulo de servidor de inicio de sesión de WLAN de la red móvil terrestre pública, estando relacionado el tercer conjunto de datos a la información de autenticación requerida mediante la red de área local inalámbrica.
Ventajosamente,
--el terminal móvil está configurado de manera que se genera un mensaje de solicitud mediante el terminal móvil
25 usando el módulo cliente de inicio de sesión de WLAN y se envía a la red móvil terrestre pública en vista de la recepción del primer conjunto de datos mediante el módulo de cliente de inicio de sesión de WLAN del terminal móvil, y/o --el terminal móvil está configurado para enviar un mensaje de solicitud adicional a la red de área local inalámbrica para activar la transmisión de un tercer conjunto de datos desde la red de área local inalámbrica a la red móvil terrestre pública, estando almacenado el tercer conjunto de datos en el módulo de servidor de inicio de sesión de WLAN de la red móvil terrestre pública, y estando relacionado el tercer conjunto de datos a la información de autenticación.
La presente invención se refiere además a un programa que comprende un código de programa legible por 35 ordenador para controlar una red móvil terrestre pública y un terminal móvil de acuerdo con un método inventivo.
La presente invención se refiere además también a un producto de programa informático que comprende el programa.
Breve descripción de los dibujos
La Figura 1 ilustra esquemáticamente un terminal móvil, una red móvil terrestre pública y una red de área local inalámbrica de acuerdo con la presente invención.
45 Las Figuras 2 a 4 ilustran esquemáticamente diagramas de transmisión para diferentes realizaciones del método de acuerdo con la presente invención.
Descripción detallada
La presente invención se describirá con respecto a realizaciones particulares y con referencia a ciertos dibujos pero la invención no está limitada a los mismos sino únicamente mediante las reivindicaciones. Los dibujos descritos son únicamente esquemáticos y no son limitantes. En los dibujos, el tamaño de algunos de los elementos puede exagerarse y no dibujarse a escala por fines ilustrativos.
55 Cuando se usa un artículo indefinido o definido cuando se hace referencia a un nombre singular, por ejemplo, "un", "una", "el", "la", este incluye un plural de ese nombre a menos que se establezca específicamente algo en otra parte.
Adicionalmente, los términos primero, segundo, tercero y similares en la descripción y en las reivindicaciones se usan para distinguir entre elementos similares y no necesariamente para describir un orden secuencial o cronológico. Se ha de entender que los términos así usados son intercambiables bajo circunstancias apropiadas y que las realizaciones de la invención descritas en el presente documento son capaces de operación en otras secuencias a las descritas de las ilustradas en el presente documento.
De acuerdo con la presente invención, se divulga un método para posibilitar a un terminal móvil tener acceso a una
65 red de área local inalámbrica mediante una primera interfaz de radio del terminal móvil. El método inventivo se denomina también "inicio de sesión de WLAN asistido por operador". Esto significa que el operador de la red móvil
E10014546
30-03-2015
terrestre pública (a la que está conectado el terminal móvil o al menos a la que se ha conectado el terminal móvil) está implicado en proporcionar al terminal móvil la información de credenciales necesaria para obtener acceso a la red de área local inalámbrica, es decir a un punto de acceso de la red de área local inalámbrica.
5 En la Figura 1, se muestra un terminal 20 móvil, una red 10 móvil terrestre pública y una red 30 de área local inalámbrica. La red 30 de área local inalámbrica comprende uno o una pluralidad de puntos de acceso. Ejemplarmente, se muestra un punto 31 de acceso en la Figura 1 y se indica por medio del signo 31 de referencia. El terminal 20 móvil comprende un módulo 23 de identidad de abonado, y una primera interfaz 21 de radio que puede establecer un enlace de radio a la red 30 de área local inalámbrica (o al punto 31 de acceso de la red 30 de área local inalámbrica), de acuerdo con la norma de WLAN o de acuerdo con una de las normas de WLAN (IEEE 802.11x). La red 10 móvil terrestre pública comprende una entidad 12 de transceptor tal como una estación base, un NodoB, un eNodoB u otro sistema de transceptor de modo que pueda establecerse un enlace de radio entre la red 10 móvil terrestre pública y una segunda interfaz 22 de radio del terminal 20 móvil de acuerdo con una norma de comunicación móvil tal como GERAN, UTRAN, LTE / EUTRAN, LTE-Avanzada, cdma2000, WiMAX, WiBro etc. La
15 red 30 de área local inalámbrica comprende preferentemente un servidor 32 de la infraestructura de WLAN.
De acuerdo con la presente invención, el terminal 20 móvil comprende un módulo 25 de cliente de inicio de sesión de WLAN y la red 10 móvil terrestre pública comprende un módulo 15 de servidor de inicio de sesión de WLAN. El módulo 25 de cliente de inicio de sesión de WLAN y el módulo 15 de servidor de inicio de sesión de WLAN sirven para intercambiar datos que aseguran que el terminal móvil puede iniciar sesión satisfactoriamente a la red 30 de área local inalámbrica.
En caso de que el módulo 25 de cliente de inicio de sesión de WLAN necesite comunicar con el módulo 15 de servidor de inicio de sesión de WLAN, se requiere una conectividad móvil entre el terminal 20 móvil y la red 10 móvil
25 terrestre pública, específicamente una conectividad móvil entre el módulo 23 de identidad de abonado y la infraestructura de la red 10 móvil terrestre pública. De acuerdo con la presente invención, esta conectividad puede implementarse, por ejemplo, por medio de una comunicación de SMS (Sistema de Mensajes Cortos) o por medio de un canal de datos.
Se prefiere que el módulo 25 de cliente de inicio de sesión de WLAN se implemente como una aplicación de tarjeta SIM, parcial o completamente. Por ejemplo, es posible y preferido de acuerdo con la presente invención que el módulo 25 de cliente de inicio de sesión de WLAN pueda descargarse al módulo 23 de identidad de abonado del terminal 20 móvil, por ejemplo mediante un sistema de gestión de dispositivo remoto en el curso de la comunicación disponible para el operador de la red 10 móvil terrestre pública.
35 El inicio de sesión de WLAN asistido por operador de acuerdo con la presente invención se refiere a un método donde el módulo 25 de cliente de inicio de sesión de WLAN almacena información o datos en relación a la información necesaria para obtener acceso a la red 30 de área local inalámbrica y para usar los servicios de la red 30 de área local inalámbrica. Tal información (necesaria para obtener acceso a la red 30 de área local inalámbrica) se denomina también en lo sucesivo información de autenticación y se indica por medio del signo 50 de referencia. La información almacenada o memorizada en el módulo 25 de cliente de inicio de sesión de WLAN que corresponde a la información de autenticación se denomina también en lo sucesivo segundo conjunto de datos y se indica por medio del signo 52 de referencia. Para que el módulo 25 de cliente de inicio de sesión de WLAN pueda almacenar el segundo conjunto de datos 52 (preferentemente en el módulo 23 de identidad de abonado del terminal 20 móvil),
45 necesita transferirse un primer conjunto de datos 51 desde la red 10 móvil terrestre pública (preferentemente el módulo 15 de servidor de inicio de sesión de WLAN de la red 10 móvil terrestre pública) al terminal 20 móvil y al módulo 25 de cliente de inicio de sesión de WLAN.
De acuerdo con la presente invención, es posible y preferido que el segundo conjunto de datos 52 se almacene en el módulo 25 de cliente de inicio de sesión de WLAN de manera que una pluralidad de segundos conjuntos de datos 52 (que corresponden a la información 50 de autenticación de una pluralidad de diferentes redes de área local inalámbricas o puntos de acceso de las redes de área local inalámbricas) se almacenen en el módulo 23 de identidad de abonado del terminal 20 móvil. De esta manera, es posible que el terminal 20 móvil descubra o reconozca diferentes redes 30 de área local inalámbricas y solicite las correspondientes piezas de información 50 de
55 autenticación desde la red 10 móvil terrestre pública, creando de esta manera la base de datos dentro del terminal 20 móvil que es de auto-aprendizaje.
El módulo 25 de cliente de inicio de sesión de WLAN explora continuamente el espectro de radio para redes de área local inalámbricas disponibles (especialmente mediante la exploración de la información de SSID de WLAN de diferentes redes), o se pide al módulo 25 de cliente de inicio de sesión de WLAN siempre que el terminal 20 móvil detecta una SSID de WLAN. Puede pedirse al módulo 25 de cliente de inicio de sesión de WLAN mediante el terminal 20 móvil para todas las SSID de WLAN detectadas, o únicamente para las SSID de WLAN detectadas para la primera vez mediante el terminal móvil.
65 Preferentemente, el módulo 25 de cliente de inicio de sesión de WLAN memoriza o almacena el segundo conjunto de datos 52 (o la pluralidad de segundos conjuntos de datos 52) en la tarjeta SIM. De esta manera, es fácilmente
E10014546
30-03-2015
posible transferir la información 50 de autenticación necesaria desde un dispositivo a otro dispositivo intercambiando sencillamente la tarjeta SIM.
En lo sucesivo, se explica el método inventivo con respecto a la Figura 1 y 2.
5 Una vez que el módulo 25 de cliente de inicio de sesión de WLAN detecta una nueva SSID de WLAN comprueba si el módulo 25 de cliente de inicio de sesión de WLAN ya tiene la información de autenticación necesaria para acceder a la correspondiente red 30 de área local inalámbrica o si necesita información adicional. En caso de que el módulo 25 de cliente de inicio de sesión de WLAN ya tenga la información requerida para acceder a la red 30 de área local
10 inalámbrica (almacenada en la base de datos de (pluralidad de) el segundo conjunto o conjuntos de datos dentro del módulo 23 de identidad de abonado (preferentemente la tarjeta SIM) del terminal 20 móvil), configura la primera interfaz 21 de radio (interfaz WLAN) del terminal 20 móvil directamente, o proporciona la información al terminal 20 móvil de modo que el terminal 20 móvil pueda configurarla por sí mismo. En cualquier caso, el terminal 20 móvil puede conectar a la red 30 de área local inalámbrica (o punto de acceso de la red de área local inalámbrica) sin
15 ninguna intervención del usuario. En caso de que el módulo 25 de cliente de inicio de sesión de WLAN detecte una nueva SSID de WLAN y no encuentre la información 50 de autenticación necesaria para acceder a la red de área local inalámbrica (o punto de acceso de la red de área local inalámbrica), contacta con el módulo 15 de servidor de inicio de sesión de WLAN mediante la segunda interfaz 22 de radio del terminal 20 móvil. Esta conectividad se proporciona mediante la red 10 móvil terrestre pública, por ejemplo en la forma de una transmisión de SMS o de una
20 conexión de datos. El método de inicio de sesión de WLAN asistido por operador se ejecuta mediante el módulo 25 de cliente de inicio de sesión de WLAN que envía un mensaje 54 de solicitud (que incluye preferentemente la SSID de WLAN) al módulo 15 de servidor de inicio de sesión de WLAN, y espera para una respuesta. Cuando el módulo 15 de servidor de inicio de sesión de WLAN recibe un mensaje 54 de solicitud (que comprende preferentemente la información de SSID de WLAN u otra información que especifica la red 30 de área local inalámbrica solicitada), el
25 módulo 15 de servidor de inicio de sesión de WLAN comprueba si la información solicitada está presente y (en el caso afirmativo) envía el primer conjunto de datos 51 al módulo 25 de cliente de inicio de sesión de WLAN. El módulo 25 de cliente de inicio de sesión de WLAN a continuación configura la primera interfaz 21 de radio (interfaz WLAN) del terminal 20 móvil directamente, o proporciona la información al terminal 20 móvil de modo que el terminal 20 móvil pueda configurarla por sí mismo. El terminal 20 móvil a continuación puede conectar a la red 30 de área
30 local inalámbrica (o punto de acceso de la red de área local inalámbrica) sin ninguna intervención del usuario.
Si el módulo 15 de servidor de inicio de sesión de WLAN no encuentra ninguna información relacionada a la información 50 de autenticación de la red 30 de área local inalámbrica solicitada, puede informar este resultado al módulo 25 de cliente de inicio de sesión de WLAN. De otra manera, es posible también de acuerdo con la presente
35 invención que el módulo 15 de servidor de inicio de sesión de WLAN contacte con el operador de la red 30 de área local inalámbrica (o el proveedor de la red 30 de área local inalámbrica) y solicite tener la información correspondiente transmitida.
Se representa una variante opcional en la Figura 3: la red 30 de área local inalámbrica (o una entidad central de la
40 red 30 de área local inalámbrica) envía un tercer conjunto de datos 53 a la red 10 móvil terrestre pública, especialmente al módulo 15 de servidor de inicio de sesión de WLAN para asegurar que los datos relevantes para conceder acceso a la red 30 de área local inalámbrica puedan distribuirse mediante el módulo 15 de servidor de inicio de sesión de WLAN al terminal o terminales 20 móviles solicitantes. Las etapas adicionales del método inventivo son idénticas a la descripción en relación con la Figura 2.
45 De acuerdo con una variante adicional más representada en la Figura 4, la transmisión del tercer conjunto de datos 53 desde la red 30 de área local inalámbrica (o una entidad central de la red 30 de área local inalámbrica) a la red móvil 10 terrestre pública se activa mediante un mensaje 55 de solicitud adicional que se envía desde el módulo 25 de cliente de inicio de sesión de WLAN a la red 30 de área local inalámbrica, para asegurar que los datos relevantes
50 para conceder acceso a la red 30 de área local inalámbrica puedan distribuirse mediante la red 30 de área local inalámbrica (por medio de transmitir el tercer conjunto de datos 53 al módulo 15 de servidor de inicio de sesión de WLAN) de acuerdo con la representación en la Figura 3.
La información 50 de autenticación (y por lo tanto el primer conjunto de datos 51, el segundo conjunto de datos 52 y 55 el tercer conjunto de datos 53) se refieren preferentemente a uno o una pluralidad de:
--la SSID de la WLAN, --la información de si la red 30 de área local inalámbrica que corresponde a la SSID de la WLAN está abierta o cerrada,
60 --los credenciales necesarios para autenticar el terminal 20 móvil, y --las claves de encriptación necesarias para establecer una conexión en una red 30 de área local inalámbrica cerrada.

Claims (4)

  1. REIVINDICACIONES
    1. Método para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil, donde la red (30) de área local inalámbrica requiere al menos
    5 una información (50) de autenticación para conceder acceso al terminal (20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz (22) de radio a una red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15) de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde el método comprende la etapa de:
    10 -transmitir un mensaje (55) de solicitud adicional desde el terminal (20) móvil a la red (30) de área local inalámbrica en vista de activar la transmisión de un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica a la red (10) móvil terrestre pública, estando almacenado el tercer conjunto de datos (53) en el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública, y comprendiendo el
    15 tercer conjunto de datos (53) la información (50) de autenticación, -transmitir un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN al terminal
    (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, especificando el mensaje (54) de solicitud la red (30) de área local inalámbrica (30) que permite al módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública transmitir un primer conjunto de
    20 datos (51) al módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil, -transmitir el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica, -almacenar un segundo conjunto de datos (52) que comprende la información (50) de autenticación requerida
    25 mediante la red (30) de área local inalámbrica en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN, -en caso de que se solicite acceso a la red (30) de área local inalámbrica mediante el terminal (20) móvil, trasmitir la información (50) de autenticación desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN.
    30
  2. 2. Método de acuerdo con la reivindicación 1, donde el mensaje (54) de solicitud del módulo (25) de cliente de inicio de sesión de WLAN se transmite al módulo (15) de servidor de inicio de sesión de WLAN de una manera automática después de que el terminal (20) móvil haya reconocido la red (30) de área local inalámbrica.
    35 3. Red (10) móvil terrestre pública y un terminal (20) móvil para posibilitar al terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil, donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal
    (20)
    móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz
    (22)
    de radio a la red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15)
    40 de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde la red (10) móvil terrestre pública está configurada de manera que
    -se recibe un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica para almacenarse en el módulo (15) de servidor de inicio de sesión de la red (10) móvil terrestre pública, comprendiendo el tercer
    45 conjunto de datos (53) la información (50) de autenticación requerida por la red (30) de área local inalámbrica, -en la recepción de un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, la transmisión de un primer conjunto de datos (51) se proporciona desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al módulo (25) de cliente de inicio de sesión de
    50 WLAN del terminal (20) móvil, -el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública se transmite al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida por la red (30) de área local inalámbrica,
    55 donde el terminal móvil está configurado de manera que un segundo conjunto de datos (52) que comprende la información (50) de autenticación se almacena en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN, y donde la información (50) de autenticación se transmite desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN en caso de que se solicite el acceso a la red (30) de área local inalámbrica mediante el
    60 terminal (20) móvil.
  3. 4. Programa que comprende un código de programa legible por ordenador que, cuando se ejecuta mediante procesadores de una red (10) móvil terrestre pública y un terminal (20) móvil, realizan un método de acuerdo con cualquiera de las reivindicaciones 1 o 2.
    65
    8
  4. 5. Producto de programa informático para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica, que comprende un programa de acuerdo con la reivindicación 4.
    9
ES10014546.5T 2010-11-12 2010-11-12 Método y dispositivos para acceder a una red de área local inalámbrica Active ES2534046T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP10014546.5A EP2453608B1 (en) 2010-11-12 2010-11-12 Method and devices for accessing a wireless local area network

Publications (1)

Publication Number Publication Date
ES2534046T3 true ES2534046T3 (es) 2015-04-16

Family

ID=43797911

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10014546.5T Active ES2534046T3 (es) 2010-11-12 2010-11-12 Método y dispositivos para acceder a una red de área local inalámbrica

Country Status (4)

Country Link
US (1) US20120120933A1 (es)
EP (1) EP2453608B1 (es)
ES (1) ES2534046T3 (es)
PL (1) PL2453608T3 (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130225161A1 (en) * 2012-02-29 2013-08-29 Apple Inc. SEAMLESS TRANSITION FROM CELLULAR TO Wi-Fi COMMUNICATION
US8639233B1 (en) * 2012-07-23 2014-01-28 Sprint Communications Company L.P. Data session continuity between wireless networks
US9313730B2 (en) * 2013-02-15 2016-04-12 Blackberry Limited Public land mobile network (“PLMN”) discovery communications in a wireless network
CN109429228A (zh) * 2017-07-14 2019-03-05 中兴通讯股份有限公司 一种无线接入方法和装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2482648C (en) * 2002-04-26 2012-08-07 Thomson Licensing S.A. Transitive authentication authorization accounting in interworking between access networks
JP2007525731A (ja) * 2003-04-29 2007-09-06 アザイア・ネットワークス・インコーポレーテッド 既存のwlanパブリックアクセス基盤に対してsimベースのローミングを提供する方法及びシステム
US7653037B2 (en) * 2005-09-28 2010-01-26 Qualcomm Incorporated System and method for distributing wireless network access parameters
US20090217048A1 (en) * 2005-12-23 2009-08-27 Bce Inc. Wireless device authentication between different networks
US8589689B2 (en) * 2009-05-11 2013-11-19 Qualcomm Incorporated Apparatus and method for over-the-air (OTA) provisioning of authentication and key agreement (AKA) credentials between two access systems

Also Published As

Publication number Publication date
PL2453608T3 (pl) 2015-07-31
US20120120933A1 (en) 2012-05-17
EP2453608B1 (en) 2015-01-07
EP2453608A1 (en) 2012-05-16

Similar Documents

Publication Publication Date Title
EP3183857B1 (en) Secure provisioning of an authentication credential
EP3298813B1 (en) A communications system, a station, a controller of a light source, and methods therein for authenticating the station to access a network.
ES2568237T3 (es) Método y aparato para la gestión y autorización de nodo repetidor
US9883390B2 (en) Method and a device of authentication in the converged wireless network
CN109922474B (zh) 触发网络鉴权的方法及相关设备
KR101068424B1 (ko) 통신시스템을 위한 상호동작 기능
EP1650915A1 (en) Method of authenticating a mobile network node for establishing a secure peer-to-peer context between a pair of communicating mobile network nodes
US9788202B2 (en) Method of accessing a WLAN access point
KR20070003484A (ko) 광대역 무선 접속 통신 시스템에서 이중 확장 가능 인증프로토콜 방식을 사용하는 인증 시스템 및 방법
JP2006345205A (ja) 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置
KR20070051233A (ko) 이중 확장 가능 인증 프로토콜 방식을 사용하는 광대역무선 접속 통신 시스템에서 재인증 시스템 및 방법
US20240171982A1 (en) Non-3gpp device acess to core network
BR112021003460A2 (pt) dispositivo sem identidade de assinante, dispositivo de identidade do assinante, método para uso em um dispositivo sem identidade de assinante, método para uso em um dispositivo com identidade de assinante e produto de programa de computador
ES2534046T3 (es) Método y dispositivos para acceder a una red de área local inalámbrica
JP2018526846A (ja) ワイヤレスデバイスのコンフィギュレーションおよび認証
KR101940722B1 (ko) 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법
CN114731513A (zh) 一种控制通信接入的方法、ap及通信设备
RU2779029C1 (ru) Доступ не отвечающего спецификациям 3gpp устройства к базовой сети
CN117203935A (zh) 用于在按需网络中进行设置、认证、授权和用户设备(ue)密钥生成和分发的方法和装置
CN117641345A (zh) 无线设备的网络接入信息的传输
KR101068426B1 (ko) 통신시스템을 위한 상호동작 기능
JP2004236036A (ja) 無線lanシステムにおける端末認証方式